ESET NOD32 Antivirus und ESET Smart Security Version 5 BETA

  • .... kann sein das schon beantwortet, will nur nicht lange danach suchen!
    Ist es möglich die Smart Security Lizenz auch für das Nod32 AntiVirus zu nutzen ?

    Carpe Diem

  • Ich habe mal ein ganz blöde Frage....
    Wird das HIPS nur in der Suite, oder auch im AV integriert?

  • wurde gerade von der Firewall auf eine DNS cache poisoning Attacke aufmerksam gemacht. Was hat das denn für mich zu bedeuten?
    das steht im Logfile:
    26.06.2011 13:09:39 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.4:53890 UDP
    24.06.2011 13:27:20 Detected DNS cache poisoning attack 193.171.87.249:53 172.30.68.98:64435 UDP
    24.06.2011 07:42:38 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.4:59931 UDP
    20.06.2011 10:19:42 Detected DNS cache poisoning attack 193.171.87.249:53 172.30.68.98:53447 UDP
    18.06.2011 15:06:06 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.2:55607 UDP
    18.06.2011 14:10:30 Detected DNS cache poisoning attack 192.168.1.1:53 192.168.1.2:55607 UDP

    lg

  • Kennst Du die angegebenen Adressen? Also 192.168.1.1 ist in der Regel der DNS Server, sprich Dein Router oder Server, aber die anderen Adressen, vor allem 193.171.87.249 sind interessant.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Ich habe diese Angriffe immer mit der IP der Fritzbox...192.168.178.1..

    Gruß devaletin

    Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte.

  • Das hilft uns leider an der Stelle nicht viel ;) - aber ja, die Fritz!Box hat in der Regel ein Subnetz mit 192.168.178.x und wie schon gefühlte 100x erwähnt, wäre dann dort die integrierte Kindersicherung der Fritz!Box u.a. für solche Meldungen verantwortlich. Da aber hier ein anderes Subetz verwendet wird, als das Standard Fritz!Box Netz, hab ich nachgefragt ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Zitat von devaletin


    Ich habe diese Angriffe immer mit der IP der Fritzbox...192.168.178.1..


    Ich nutze nur die Kindersicherung der Fritzbox nicht.

    den hacken raus bei :
    Adresse nach erkanntem Angriff blockieren..
    bringt bei der Beta auch keine Besserung .

    Gruß devaletin

    Acer Aspire 7750G :Intel i5-2450M @ 2,50GHz,8GB Ram,AMD 7670M ,500GB Festplatte.

  • Ganz klar, weil der Haken damit nichts zu tun hat - DNS-Poisoning Attack und ARP-Poisoning Attack wären die richtigen für devalentin(!) aber bevor hl68fx diese Haken herausnimmt nur um Ruhe zu haben, muss klar sein, dass es etwas harmloses ist, was da im Netzwerk funkt. Ansonsten öffnet er schlimmstenfalls einer ernsthaft geblockten Attacke die Türen!!!

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • 192.168.1.1 ist mein Modem+WLAN Router von Tele2, 193.171.87.249 müsste von meiner Uni sein. Interessant ist, dass es immer Port 53 ist. Kann man irgendwie rausfinden was mich da attackiert?

  • Hi,

    das ist der DNS Server der Uni->

    UNILEOBEN
    Montanuniversitaet Leoben
    EDV-Zentrum
    Leoben

    Insofern ist der DNS Port 53 völlig korrekt.
    ESET ist dort wohl etwas übereifrig.(*Prost*)

  • Ja küss die Hand, Östereich! :) Möglich, dass der DNS Server der Uni "Keep-Alives" o.ä. regelmäßig im Netzwerk versendet - dazu gibt es im ausführlichen Editor der Regeln und Zonen einen Punkt zum Thema "Eingehende DNS-Anfragen" - sucht einfach in der erweiterten Ansicht der Regeln nach Port 53 in der Liste, dort gibt es eine Zulassen und eine Blockieren, die könnte man anpassen, bzw. "Erstellen -> Ähnliche Regel" (im Englischen "Create -> Similar Rule") dann die DNS-Server Adresse hinzufügen und erlauben.
    Bei der ursprünglichen Regel muss hier das Häkchen nicht entfernt werden, da die Firewall-Logik die speziellere vor der allgemeineren Regel anwendet.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Erstmal sorry für meine späte Antwort! Habe beobachtet, dass ich diese Warnung eigentlich nur bekomme, wenn ich meine Mails mit Outlook 2010 (2 POP-Konten und 1 IMAP-Konto von der Uni) abrufe. Davon könnten auch die "Keep-Alives" vom Uni-Server kommen. Werde mich demnächst dann mit den Firewall-Regeln befassen :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!